Cisco Event-Manager für automatische Konfigurationsanpassung

Nachdem ich eine Viertelstunde vor dem Rechner auf den vereinbarten Zeitpunkt für eine Konfigurationsänderung gewartet habe kam mir hinterher der Gedanke, dass man das auch hätte automatisieren können.

Es ging darum, bei einer BGP-Session ein MD5-Passwort wieder einzutragen, das aufgrund eines Problems bei unserem Upstream temporär entfernt werden musste.

Dank Event-Manager wäre das ziemlich einfach gewesen, wie ein kurzer Test im Labor gezeigt hat. Der Cisco IOS Event-Manager kann das Log beobachten und durch bestimmte Kommandos reagieren. Wir warten also einfach darauf, dass die BGP-Session abfällt, und konfigurieren dann das Passwort.

Die Logmeldung, auf die wir warten lautet:

May  5 19:05:51.339: %BGP-5-ADJCHANGE: neighbor 10.1.1.1 
  Down BGP protocol initialization

Also konfigurieren wir auf unserem Router:

event manager applet BGP-PASS
 event syslog occurs 1 pattern "%BGP-5-ADJCHANGE: neighbor 10.1.1.1 Down"
 action 1.0 cli command "enable"
 action 1.1 cli command "configure terminal"
 action 1.2 cli command "router bgp 64512"
 action 1.3 cli command "neighbor 10.1.1.1 password topsecret"

Dies sollte man natürlich nicht zu lange vor dem vereinbarten Termin machen, falls die Session aus anderen Gründen abreisst. Aber, wenn alles funktioniert, muss der Upstream einfach das Passwort eintragen und ein “clear ip bgp 10.1.1.2” ausführen, damit unser Router die notwendige Änderung durchführt.

Flattr this!

Leave a Reply